Haben Sie unseren letzten Beitrag gelesen und Ihrem Unternehmen bereits einen gratis IT-Sicherheitscheck gesichert? Wenn nicht, dann gehören Sie wohl zu den Unternehmen, die die Gefahren nach wie vor unterschätzen.

Die meisten Angriffe werden medial nicht breitgetreten, weil ein digitales Leck vor allem einen enormen Imageschaden nach sich zieht. Oder würden Sie noch blindlings Firmendaten mit Ihren Kunden austauschen, wenn Sie wüssten, dass dessen Kundendatenbank von extern zugänglich ist.

Hacker verdienen an den Lösegeldforderungen, die die meisten betroffenen Unternehmen bereitwillig zu zahlen bereit sind, um einen schädlichen Virus loszuwerden oder wieder Zugriff auf geschäftskritische Daten zu bekommen. Wollten Hacker früher lediglich ihre eigenen Fähigkeiten unter Beweis stellen, so bestreiten sie mittlerweile ihren Lebensunterhalt mit diesen Attentaten. Wir haben es mit ganzen Verbänden zu tun, die sehr geschickt und unentdeckt riesige Schäden anrichten … und kalkulieren können sie außerdem.

Was hat der Krieg in der Ukraine damit zu tun?

Gerade in Russland gibt es viele fähige Programmierer, die in der Vergangenheit erfolgreich Unternehmen mittels Cyberkriminalität erpresst haben. Die Wirtschaftssanktionen gegen Russland könnten dazu führen, dass sich Programmierer vermehrt auf die IT-Systeme westlicher Unternehmen stürzen.

Welche (derzeit bekannten) negativen Konsequenzen kann ein Angriff auf Ihre IT-Landschaft nach sich ziehen – und damit zu Kosten führen, die eine entsprechende Versicherung abdecken kann:

• Gelöschte Daten müssen rekonstruiert werden.
• Hardware muss getauscht werden, weil Maschinen unwiderruflich von schädlichen Viren befallen sind.
• Geschäftskritische Systeme funktionieren nicht mehr und es kommt zu einem Betriebsstillstand von unbestimmter Dauer.
• Die Produktion kommt zum Stillstand.
• Die Schadsoftware verbreitet sich automatisch auf die Systeme von Kunden oder Lieferanten.
• Bis hin zu Image- und Prestigeverslust in der Öffentlichkeit, weil sich Kunden und Zulieferer bei einem Unternehmen nicht mehr sicher fühlen, das Opfer einer Cyberattacke war.

Die Bandbreite von verübten Attentaten ist so groß, dass diese Liste nur einen ersten Eindruck über Konsequenzen und Kosten geben kann. Genauso schnell, wie sich die IT-Systeme weiterentwickeln, so rasant entwickeln sich die Ideen derer, die einen Angriff planen.

Tatsächlich gibt es Unternehmen, die nach einem Angriff einen dreiwöchigen Betriebsstillstand hinnehmen, um in dieser Zeit mühevoll alle Kundendaten zu rekonstruieren, weil sie die Lösegeldforderung nicht bezahlen wollten. Können Sie sich die Kosten UND Folgekosten für diesen Betriebsstillstand vorstellen?

Einem Artikel des Standard zufolge, sollten speziell Klein- und Mittelbetriebe in Ihre IT-Sicherheit investieren. Der Zeitpunkt wäre günstig, da das Wirtschaftsministerium Investitionen in die IT-Sicherheit gerade jetzt fördert.

Cyberversicherung wozu?

Was kann aber nun die Versicherung für mich tun, wenn mein Betrieb von Internetkriminalität betroffen ist?

Gerade nach einer Cyberattacke stellt sich für das betroffene Unternehmen sofort die Frage: Wie kam der hier rein? Den Sachverhalt genau zu analysieren und dafür zu sorgen, dass digitale Systeme noch besser geschützt werden, ist die Aufgabe von sogenannten IT-Forensikern. Diese sind in den meisten Fällen Programmierspezialisten, deren Stundensätze jene von Oberärzten in den Schatten stellen. Nicht allzu selten kommen diese Kapazunder selbst aus dem Hackermilieu und bringen damit die entsprechende Sichtweise auf digitale Systeme und deren Verwundbarkeit mit.

Eine entsprechende Versicherung übernimmt die Kosten des IT-Forensikers UND die Kosten für die entstandenen Schäden (je nach Versicherungssumme ganz oder teilweise … wie wir das von anderen Versicherungsprodukten bereits kennen).

Starten Sie mit dem IT-Sicherheitscheck und informieren Sie sich über unsere Cyberversicherungen, damit Sie im Ernstfall richtig versichert sind.